← Etusivu / Tietosuoja

Tietosuojaseloste

Päivitetty: 14.4.2026  ·  Tekojärki Oy

Sisältö

Tämä tietosuojaseloste kuvaa, miten Tekojärki käsittelee henkilötietoja verkkosivustolla, asiakastilin käytössä ja palvelun integraatioissa.

1. Rekisterinpitäjä

Tekojärki Oy
Sähköposti: [email protected]

2. Mitä tietoja keräämme

Voimme käsitellä esimerkiksi seuraavia tietoja:

  • tilin rekisteröintitiedot, kuten nimi, sähköpostiosoite ja käyttäjätunnus
  • laskutukseen liittyvät tiedot sekä tilaus- ja maksutiedot
  • palvelun käyttö- ja lokitiedot, kuten agenttien käyttö, puhelu- ja chat-tapahtumat sekä tekniset virhelokit
  • käyttäjän palveluun liittämien integraatioiden metadata- ja käyttöoikeustiedot
  • asiakkaan itse palveluun tallentama sisältö, kuten agenttiohjeet, tietopohjat ja viestit

3. Mihin tarkoituksiin tietoja käytetään

  • palvelun tarjoamiseen, ylläpitoon ja tietoturvan varmistamiseen
  • asiakastilin hallintaan, tunnistautumiseen ja laskutukseen
  • asiakastuen tarjoamiseen ja ongelmatilanteiden selvittämiseen
  • palvelun käytön analysointiin, kehittämiseen ja väärinkäytösten estämiseen
  • integraatioiden ja automaatioiden toteuttamiseen käyttäjän antamien valtuuksien mukaisesti

4. Käsittelyn oikeusperusteet

Käsittelemme henkilötietoja sopimuksen täyttämiseksi, lakisääteisten velvoitteiden noudattamiseksi, oikeutetun edun perusteella sekä tarvittaessa käyttäjän antaman suostumuksen nojalla.

5. Palvelun infrastruktuuri ja tietojen sijainti

Tekojärki-palvelun ensisijainen infrastruktuuri sijaitsee Suomessa sijaitsevassa konesalissa. Palvelun tiedot, mukaan lukien käyttäjätiedot, lokitiedot ja asiakkaan tallentama sisältö, tallennetaan ja käsitellään lähtökohtaisesti Suomessa.

Tekoälypalvelun käyttö ja tiedonsiirto EU:n ulkopuolelle

Palvelun tekoälytoiminnallisuuksien tuottamisessa hyödynnetään suurten kielimallien (LLM) API-rajapintoja. Tämä tarkoittaa, että osa palvelussa käsiteltävästä tiedosta voidaan siirtää käsiteltäväksi EU:n/ETA:n ulkopuolelle kielimallipalveluntarjoajan palvelimille.

Tiedonsiirtoa koskevat seuraavat suojatoimenpiteet:

  • Ei käyttöä mallin koulutukseen: Kielimallipalveluntarjoajien API-käyttöehtojen mukaisesti rajapinnan kautta lähetettyä dataa ei käytetä tekoälymallien kouluttamiseen.
  • Tiedonsiirron oikeusperuste: Henkilötietojen siirto EU:n/ETA:n ulkopuolelle perustuu EU:n komission hyväksymiin tiedonsiirtomekanismeihin, kuten riittävyyspäätökseen (EU-U.S. Data Privacy Framework) ja/tai vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC). Tekojärki varmistaa, että kulloinkin käytettävä kielimallipalveluntarjoaja on sertifioitu sovellettavan siirtomekanismin alla.
  • Tietojen minimointi: Kielimallirajapinnalle lähetetään ainoastaan palvelun toiminnan kannalta välttämättömät tiedot. Henkilötietoja pyritään anonymisoimaan tai pseudonymisoimaan aina kun se on käytännössä mahdollista.
  • Käsittelyn väliaikaisuus: Kielimallipalveluntarjoaja käsittelee tietoja ainoastaan rajapintakutsun suorittamisen ajan eikä tallenna niitä pysyvästi omiin järjestelmiinsä API-käyttöehtojen mukaisesti.

Tekojärki seuraa aktiivisesti tiedonsiirtomekanismien oikeudellista kehitystä ja on valmis ottamaan käyttöön vaihtoehtoisia mekanismeja, mikäli käytössä olevan siirtoperusteen voimassaolo muuttuu.

6. Tietojen luovutukset ja käsittelijät

Voimme käyttää palvelun tuottamisessa alihankkijoita ja teknisiä palveluntarjoajia, kuten pilvi-, viestintä-, analytiikka- ja maksupalveluja. Tietoja voidaan käsitellä näiden palvelujen kautta vain siinä laajuudessa kuin palvelun toteuttaminen sitä edellyttää.

Keskeiset henkilötietojen käsittelijät:

Palveluntarjoaja Käyttötarkoitus Tietojen sijainti
Konesalipalvelu (Suomi) Palvelun ensisijainen infrastruktuuri Suomi
Kielimallipalvelu (LLM API) Tekoälytoiminnallisuudet EU/ETA tai Yhdysvallat (DPF-sertifioitu)
Maksupalvelu Maksuliikenteen käsittely EU/ETA ja Yhdysvallat (DPF-sertifioitu)

7. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen palvelun toteuttamiseksi, asiakassuhteen hoitamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai tietoturvan ja väärinkäytösten selvittämiseksi.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on soveltuvan lainsäädännön mukaisesti oikeus pyytää pääsy tietoihinsa, pyytää virheellisten tietojen oikaisua, vastustaa käsittelyä, pyytää käsittelyn rajoittamista sekä pyytää tietojen poistamista silloin kun siihen on lainmukainen peruste.

Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi), mikäli hän katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

9. Tietoturva

Tekniset suojatoimenpiteet

  • Palvelun tietoliikenne on suojattu TLS-salauksella (HTTPS).
  • Salasanat tallennetaan yksisuuntaisesti hajautettuna (hash), eikä niitä tallenneta selväkielisinä.
  • Palveluympäristö on suojattu palomuurein, ja palvelun verkkoyhteydet on rajattu vain välttämättömiin.
  • Lokitietoja kerätään ja säilytetään tietoturvapoikkeamien havaitsemiseksi ja selvittämiseksi.
  • Järjestelmäpäivitykset ja tietoturvakorjaukset asennetaan säännöllisesti.

Organisatoriset suojatoimenpiteet

  • Palvelun pääkäyttäjäoikeudet (admin-tunnukset) on rajattu kahdelle (2) nimetylle henkilölle, jotka vastaavat järjestelmän teknisestä ylläpidosta ja käyttöoikeuksien hallinnasta.
  • Pääkäyttäjätunnukset on suojattu vahvalla tunnistautumisella.
  • Käyttöoikeuksia hallinnoidaan vähimmän oikeuden periaatteella (least privilege): jokaiselle käyttäjälle myönnetään ainoastaan tehtävän edellyttämät käyttöoikeudet.
  • Pääkäyttäjätoimenpiteet kirjataan lokiin.
  • Henkilötietoihin pääsy on rajattu vain niihin henkilöihin, joiden työtehtävät sitä edellyttävät, ja käsittelijöitä sitoo salassapitovelvollisuus.

10. Yhteydenotot

Ota yhteyttä tietosuoja-asioissa

Sähköposti: [email protected]
Tekojärki Oy